逻辑应用中的 Oauth 身份验证
Oauth Authentication in Logic Apps
如何使用 Oauth 身份验证机制对逻辑应用程序的 HTTP 请求进行身份验证?非常感谢任何想法和指示。
请求触发器仅支持 SAS 密钥,但是,您可以将端点放在 API 管理后面,这将允许您进行 Oauth。
这是一个老话题,但如果有人偶然发现了这个挑战,那么高级答案是
- 创建API管理
- 将 API 管理的 VIP(虚拟 IP)添加到 Logic App Firewall
- 在 API 管理中添加 OAuth 令牌策略
- 在 API 管理
中添加删除授权 header 策略
- 可选择添加提取声明策略表达式以将调用者详细信息传递给逻辑应用以获得额外逻辑
如果您有兴趣,我在我的博客上对此进行了非常详细的解释 https://marczak.io/posts/2019/08/secure-logic-app-with-api-management/
我相信截至目前 (2020-12-11),您可以使用 Active Directory OAuth 调用逻辑应用程序 HTTP 触发器
我必须添加 Azure Active Directory 授权策略,其中 Issuer 声明为 https://sts.windows.net/<tenant id>
然后我的测试逻辑应用可以使用身份验证类型设置为“Active Directory OAuth”、权限设置为 https://login.microsoftonline.com、受众设置为 https://management.azure.com 的 HTTP 操作发出请求,并且应用程序注册中的客户端 ID 和密码
如何使用 Oauth 身份验证机制对逻辑应用程序的 HTTP 请求进行身份验证?非常感谢任何想法和指示。
请求触发器仅支持 SAS 密钥,但是,您可以将端点放在 API 管理后面,这将允许您进行 Oauth。
这是一个老话题,但如果有人偶然发现了这个挑战,那么高级答案是
- 创建API管理
- 将 API 管理的 VIP(虚拟 IP)添加到 Logic App Firewall
- 在 API 管理中添加 OAuth 令牌策略
- 在 API 管理 中添加删除授权 header 策略
- 可选择添加提取声明策略表达式以将调用者详细信息传递给逻辑应用以获得额外逻辑
如果您有兴趣,我在我的博客上对此进行了非常详细的解释 https://marczak.io/posts/2019/08/secure-logic-app-with-api-management/
我相信截至目前 (2020-12-11),您可以使用 Active Directory OAuth 调用逻辑应用程序 HTTP 触发器
我必须添加 Azure Active Directory 授权策略,其中 Issuer 声明为 https://sts.windows.net/<tenant id>
然后我的测试逻辑应用可以使用身份验证类型设置为“Active Directory OAuth”、权限设置为 https://login.microsoftonline.com、受众设置为 https://management.azure.com 的 HTTP 操作发出请求,并且应用程序注册中的客户端 ID 和密码